Hallo zusammen,
ich glaube in der Dokumentation fehlt ein wichtiger Hinweis zum Betreiben des Unifi-Controllers auf dem Dockerhost in Grün:
Man muss unter Settings → System Settings → Controller/Application Configuration bei Host to inform die IP-Adresse vom Dockerhost oder den FQDN oder ein CNAME als FQDN eintragen. Außerdem muss man den Haken/Schalter Override inform host setzen.
Ohne dieses bleibt der AP bei der Aufnahme in der Phase Adopting hängen, weil er die Interne IP aus dem Docker-Netzwerk nimmt.
Beste Grüße
Fabian
1 „Gefällt mir“
Hallo Fabian,
danke für deinen Hinweis. Könntest du bitte einen Screenshot liefern? Danke!
Beste Grüße
Thorsten
Hallo Thorsten,
mit welchem Hostname bzw. mit welcher IP?
docker.linuxmuster.lan oder 10.0.0.3?
VG
Fabian
Hallo Fabian,
Würde ich denken.
Beste Grüße und ein schönes Wochenende
Thorsten
Hallo Thorsten,
anbei die Screenshots. Vielleicht funktioniert es mit einem Dockerhost ohne NGINX-Reverse-Proxy auch ohne den Override. Es schadet aber sicherlich nicht.
Screenshot alte UI:
Screenshot neue UI:
Noch zwei Kleinigkeiten:
- Es gibt auch noch Syntaxfehler in der docker-compose wegen der falschen Einrückung in den ersten drei Zeilen.
- Man könnte bei " Die Grundinstallation" auch darauf Hinweisen, dass es auch jeder andere Dockerhost tut, solange die Ports nicht doppelt belegt sind.
Beste Grüße
Fabian
Hallo Fabian,
danke für deine Zuarbeit. Ich habe ein Issue auf unserem Doku-Github angelegt.
Beste Grüße
Thorsten
Hallo Fabian,
danke für die Hinweise. Diese habe ich nun in die Doku aufgenommen. Müssten gleich online zu sehen sein. Bitte prüfe nochmals die Umsetzung. Falls das issue aus Deiner Sicht damit geschlossen ist, markiere bitte dieses Thema als gelöst.
Danke für Deine Rückmeldung.
VG
Chris
Hallo zusammen,
Das braucht man tatsächlich nicht, wenn man wie in der Doku geschrieben, einen Dockerhost ohne NGINX und Dehydrated hat. Ist es sinnvoll einen Unifi-Controller im Schulnetz hinter einem Reverse-Proxy zu haben?
Bei uns läuft’s so:
Gruß,
Mathias
Hallo Mathias,
bei uns laufen auf dem Dockerhost noch andere Dienste, die über Port 443 bzw. 80 erreichbar sind. Die Bereitstellung erfolgt dann per Reverse Proxy. Alle Docker-Container landen automatisch hinter dem Reverse-Proxy (in einem internal Network), daher ist diese Konfiguration nötig.
Aus Sicherheits- oder Performance-Gründen gibt es da keine Veranlassung.
Man könnte den Docker-Container auch so konfigurieren, dass er nicht im internet-network steckt, aber mir ist es lieber, wenn die Container einheitlich konfiguriert sind.
Insbesondere, wenn der Controller in einem Docker-Container (ggf. mit anderen Diensten) läuft, würde ich sowiso immer einen CNAME auf den Dockerhost zu setzen, damit der Controller unter einem sinnvollen Namen läuft (und nicht dockerhost2.linuxmuster.net). Die Alternative wäre hier vielleicht noch eine echte VM, oder der Dockerhost heißt eben unifi und macht dann nur das.
Vielleicht sollte in der Doku noch darauf hingewiesen werden, dass dieser Schnritt nur dann nötig ist, falls man einen Reverse-Proxy einsetzt bzw. einen CNAME gesetzt haben will!?
Beste Grüße
Fabian
Hallo Fabian,
alles klar…
In der Doku bin ich davon ausgegangen, dass der Unifi-Controller auf einem eigenen Docker-Host läuft.
Aber das ist natürlich Geschmacksache…
Gruß,
Mathias